Ključni izsledki
- Osebni požarni zidovi lahko pomagajo zaščititi vaše domače omrežje pred hekerji.
- Raziskovalci so odkrili varnostne težave pri več kot 100 milijonih naprav, povezanih z internetom.
- Kibernetski kriminal, usmerjen proti posameznikom, je vse večji problem, saj vse več ljudi dela od doma.
Nedavno odkritje varnostnih težav z milijoni naprav, povezanih z internetom, poudarja potrebo, da uporabniki razmislijo o osebnem požarnem zidu, pravijo strokovnjaki.
V novem poročilu so raziskovalci odkrili devet ranljivosti v komunikacijskih protokolih, ki se uporabljajo v napravah IoT. Ranljivosti lahko povzročijo zavrnitev storitve (DoS) ali oddaljeno izvajanje kode (RCE) s strani hekerjev. Prizadetih bi lahko bilo več kot 100 milijonov potrošniških, poslovnih in industrijskih naprav IoT.
Varnostne napake lahko hekerjem omogočijo, da naprave onemogočijo ali jih nadzorujejo na daljavo. Kibernetski kriminalci lahko varnostne težave uporabijo tudi za širši dostop do prizadetih omrežij.
»Kibernetske grožnje tistim, ki do interneta dostopajo doma, so se v zadnjem letu povečale,« je v intervjuju po elektronski pošti povedala Heather Paunet, strokovnjakinja za varnost pri podjetju Untangle za kibernetsko varnost.
"Ko so se IT oddelki trudili namestiti delavce za domače pisarne, so zlonamerni akterji videli priložnost in začeli izkoriščati požarne zidove, ki bodisi niso bili nameščeni bodisi niso bili dovolj učinkoviti."
Požarni zidovi na pomoč
Požarni zidovi lahko hekerjem preprečijo izkoriščanje ranljivosti, ki so bile ugotovljene v nedavnem poročilu, je v intervjuju po elektronski pošti dejal Dirk Schrader, varnostni strokovnjak pri podjetju za kibernetsko varnost New Net Technologies.
Osebni požarni zidovi lahko zaščitijo pred hekerji, ki vam pošljejo zlonamerno e-pošto, pa tudi pred tem, da nekdo vskoči v vašo odprto internetno povezavo, je v intervjuju po elektronski pošti povedal Kris Bondi, izvršni direktor podjetja za kibernetsko varnost Mimoto. Lahko so tudi dobro orodje za zaščito zasebnosti.
Potrošniški požarni zidovi so lahko v obliki mehkega ali trdega požarnega zidu, je v intervjuju po elektronski pošti povedal Brian Desmot, izvršni direktor podjetja za kibernetsko varnost iTecs.
Programski požarni zid je na splošno tisti, ki je nameščen v sistemu in nudi vmesnik, enostaven za uporabo. Trdi požarni zid je naprava, ki je nameščena v uporabnikovem domačem omrežju in zmerja promet, ki prihaja v omrežje in iz njega.
"Uporabniki potrebujejo požarne zidove, da zagotovijo, da lahko njihov sistem učinkovito blokira nenaročen ali nepooblaščen omrežni promet in zahteve," je dodal Desmot. "Požarni zid lahko tudi virusom, ki so uspešno okužili računalnik, prepreči prenos občutljivih podatkov."
Priključite lasten požarni zid
Na primer, obstaja Firewalla, trdi požarni zid, ki se priključi na vaš usmerjevalnik. Spremlja omrežni promet in vas prek aplikacije opozori na neobičajno aktivnost pametne domače naprave. Firewalla trdi, da tudi hekerjem in kibernetskim tatovom preprečuje, da bi vdrli v naprave pametnega doma in ukradli osebne podatke.
Eden od programskih požarnih zidov je Bitdefender, ki naj bi blokiral vdore in filtriral vaš omrežni promet. Vključuje tudi zaščito spletne kamere in mikrofona za preprečevanje prisluškovanja.
Ena najpogostejših vrst napadov, ki jih požarni zidovi pomagajo preprečiti, so napadi z zavrnitvijo storitve (DDoS), je v intervjuju po elektronski pošti dejal Tom Kirkham, izvršni direktor podjetja za kibernetsko varnost IronTech Security. Napadi DDoS so napadi, usmerjeni na spletna mesta, ki ponujajo spletno storitev.
"Štejejo za zlonamerne napade, pri katerih kibernetski kriminalci napadejo določeno spletno storitev tako, da premagajo spletno mesto," je dejal."Hekerji bombardirajo spletno mesto z obilico spletnega prometa in pustijo strežnik ali omrežje, kjer ne more več obvladovati prometa."
Za najboljšo zaščito bi morale rešitve požarnega zidu zaščititi vaše omrežje, pa tudi naprave in uporabnike, je dejal Paunet.
Požarni zid lahko tudi virusom, ki so uspešno okužili računalnik, prepreči prenos občutljivih podatkov.
Požarni zid mora vključevati zaščito pred virusi; preprečevanje groženj, da se zlonamernim strežnikom s slabim ugledom prepreči vstop v omrežje; ter zaščito pred izsiljevalsko programsko opremo in kliki zlonamernih povezav. Vključevati mora tudi spletno filtriranje, ki ščiti uporabnike pred klikanjem povezav, ki bi lahko nekaj izvršile v njihovih napravah.
Požarni zidovi kljub svojim prednostim niso popolna zaščita. "Vendar pa osebni požarni zidovi niso dobri za preprečevanje napadov zlonamerne programske opreme, " je dejal Bondi. "Zlonamerna programska oprema lahko doseže sistem iz ogrožene storitve v obliki zaupanja vrednih podatkov."
Bondi priporoča uporabo osebnega VPN-ja namesto požarnega zidu. "VPN šifrira vašo komunikacijo in prikrije lokacijo vaših dejavnosti. Zamislite si to kot delovanje brez beleženja zgodovine z dodatno varnostjo in možnostjo poimenovanja, kje se zdi, da se nahajate," je dejal Bondi.